คอนเทนเนอร์เป็นเวอร์ชันน้ำหนักเบาของพื้นที่ผู้ใช้ของระบบปฏิบัติการ Linux - อันที่จริงมันเป็นพื้นที่ขั้นต่ำเปล่า อย่างไรก็ตาม มันยังคงเป็นระบบปฏิบัติการเต็มรูปแบบ ดังนั้นคุณภาพของคอนเทนเนอร์นี้จึงมีความสำคัญพอๆ กับระบบปฏิบัติการเต็มรูปแบบ นั่นคือเหตุผลที่เราเสนอมาเป็นเวลานาน เพื่อให้ผู้ใช้สามารถมีคอนเทนเนอร์ระดับองค์กรที่ได้รับการรับรอง ทันสมัย และทันสมัย ปล่อย (อิมเมจคอนเทนเนอร์) RHEL บนโฮสต์คอนเทนเนอร์ RHEL ให้ความเข้ากันได้และการพกพาระหว่างสภาพแวดล้อม ไม่ต้องพูดถึงความจริงที่ว่าสิ่งเหล่านี้เป็นเครื่องมือที่คุ้นเคยอยู่แล้ว อย่างไรก็ตามมีปัญหาหนึ่งประการ คุณไม่สามารถส่งต่อภาพนั้นให้คนอื่นได้ แม้ว่าจะเป็นลูกค้าหรือคู่ค้าที่ใช้ Red Hat Enterprise Linux ก็ตาม
แต่ตอนนี้ทุกอย่างเปลี่ยนไปแล้ว
ด้วยการเปิดตัว Red Hat Universal Base Image (UBI) คุณจะได้รับความน่าเชื่อถือ ความปลอดภัย และประสิทธิภาพที่คุณคาดหวังจากคอนเทนเนอร์อิมเมจ Red Hat อย่างเป็นทางการ ไม่ว่าคุณจะสมัครสมาชิกหรือไม่ก็ตาม ซึ่งหมายความว่าคุณสามารถสร้างแอปพลิเคชันที่มีคอนเทนเนอร์บน UBI ใส่ไว้ในรีจีสทรีคอนเทนเนอร์ที่คุณเลือก และแชร์กับทั่วโลกได้ Red Hat Universal Base Image ช่วยให้คุณสร้าง แชร์ และทำงานร่วมกันบนแอปพลิเคชันที่มีคอนเทนเนอร์ในทุกสภาพแวดล้อม ทุกที่ที่คุณต้องการ
ด้วย UBI คุณสามารถเผยแพร่และรันแอปพลิเคชันของคุณบนโครงสร้างพื้นฐานแทบทุกชนิด แต่ถ้าคุณใช้งานบนแพลตฟอร์ม Red Hat เช่น Red Hat OpenShift และ Red Hat Enterprise Linux คุณจะได้รับสิทธิประโยชน์เพิ่มเติม (ทองมากขึ้น!) และก่อนที่เราจะอธิบายรายละเอียดเพิ่มเติมเกี่ยวกับ UBI ให้ฉันตอบคำถามที่พบบ่อยสั้นๆ ว่าเหตุใดจึงจำเป็นต้องสมัครสมาชิก RHEL แล้วจะเกิดอะไรขึ้นเมื่อเรียกใช้อิมเมจ UBI บนแพลตฟอร์ม RHEL/OpenShift
และตอนนี้เราพอใจกับการตลาดแล้ว เรามาดูรายละเอียดเพิ่มเติมเกี่ยวกับ UBI กันดีกว่า
เหตุผลในการใช้ UBI
คุณควรรู้สึกอย่างไรเมื่อรู้ว่า UBI จะเป็นประโยชน์ต่อคุณ:
- ของฉัน นักพัฒนา ต้องการใช้คอนเทนเนอร์อิมเมจที่สามารถแจกจ่ายและรันได้ในทุกสภาพแวดล้อม
- ทีมของฉัน การดำเนินงาน ต้องการอิมเมจพื้นฐานที่รองรับวงจรชีวิตระดับองค์กร
- ของฉัน สถาปนิก ต้องการนำเสนอ ให้กับลูกค้าของฉัน/ผู้ใช้ปลายทาง
- ของฉัน ลูกค้า พวกเขาไม่ต้องการที่จะทึ่งกับการสนับสนุนระดับองค์กรสำหรับสภาพแวดล้อม Red Hat ทั้งหมดของพวกเขา
- ของฉัน ชุมชน ต้องการแชร์ เรียกใช้ เผยแพร่แอปพลิเคชันแบบคอนเทนเนอร์ทุกที่
หากมีสถานการณ์อย่างน้อยหนึ่งสถานการณ์ที่เหมาะกับคุณ คุณควรพิจารณา UBI อย่างแน่นอน
เป็นมากกว่าแค่ภาพพื้นฐาน
UBI มีขนาดเล็กกว่าระบบปฏิบัติการเต็มรูปแบบ แต่ UBI มีสิ่งสำคัญสามประการ:
- ชุดภาพฐานสามภาพ (ubi, ubi-minimal, ubi-init)
- รูปภาพพร้อมสภาพแวดล้อมรันไทม์สำเร็จรูปสำหรับภาษาการเขียนโปรแกรมต่างๆ (nodejs, ruby, python, php, perl ฯลฯ)
- ชุดแพ็กเกจที่เกี่ยวข้องในพื้นที่เก็บข้อมูล YUM ที่มีการขึ้นต่อกันที่พบบ่อยที่สุด
UBI ถูกสร้างขึ้นเพื่อเป็นพื้นฐานสำหรับคลาวด์เนทิฟและเว็บแอปพลิเคชันที่พัฒนาและส่งมอบในคอนเทนเนอร์ เนื้อหาทั้งหมดใน UBI เป็นส่วนย่อยของ RHEL แพ็คเกจทั้งหมดใน UBI จัดส่งผ่านช่องทาง RHEL และได้รับการสนับสนุนคล้ายกับ RHEL เมื่อทำงานบนแพลตฟอร์มที่รองรับ Red Hat เช่น OpenShift และ RHEL
การดูแลให้มีการสนับสนุนคอนเทนเนอร์คุณภาพสูงต้องใช้ความพยายามอย่างมากจากวิศวกร ผู้เชี่ยวชาญด้านความปลอดภัย และทรัพยากรเพิ่มเติมอื่นๆ ซึ่งไม่เพียงแต่ต้องทดสอบอิมเมจพื้นฐานเท่านั้น แต่ยังต้องวิเคราะห์พฤติกรรมบนโฮสต์ที่รองรับอีกด้วย
เพื่อช่วยแบ่งเบาภาระในการอัพเกรด Red Hat กำลังพัฒนาและสนับสนุนเชิงรุกเพื่อให้ UBI 7 สามารถทำงานบนโฮสต์ RHEL 8 ได้ เป็นต้น และ UBI 8 สามารถทำงานบนโฮสต์ RHEL 7 ได้ สิ่งนี้ทำให้ผู้ใช้มีความยืดหยุ่น มั่นใจ และความสบายใจ โปรดทราบว่าพวกเขาต้องการในระหว่างกระบวนการ เช่น การอัปเดตแพลตฟอร์มในอิมเมจคอนเทนเนอร์หรือโฮสต์ที่ใช้ ตอนนี้ทั้งหมดนี้สามารถแบ่งออกเป็นสองโครงการอิสระ
ภาพพื้นฐานสามภาพ
น้อยที่สุด – ออกแบบมาสำหรับแอปพลิเคชันที่มีการพึ่งพาทั้งหมด (Python, Node.js, .NET เป็นต้น)
- ชุดเนื้อหาขั้นต่ำที่ติดตั้งไว้ล่วงหน้า
- ไม่มีไฟล์ปฏิบัติการที่เหมาะสม
- เครื่องมือจัดการแพ็คเกจขั้นต่ำ (การติดตั้ง อัปเดต และการลบออก)
แพลตฟอร์ม – สำหรับแอปพลิเคชันใดๆ ที่ทำงานบน RHEL
- OpenSSL Unified Cryptographic Stack
- YUM กองเต็ม
- รวมยูทิลิตี้ระบบปฏิบัติการพื้นฐานที่เป็นประโยชน์ (tar, gzip, vi ฯลฯ)
Multi-Service – ทำให้ง่ายต่อการเรียกใช้บริการต่างๆ ในคอนเทนเนอร์เดียว
- กำหนดค่าให้รัน systemd เมื่อเริ่มต้นระบบ
- ความสามารถในการเปิดใช้บริการในขั้นตอนการสร้าง
อิมเมจคอนเทนเนอร์พร้อมสภาพแวดล้อมรันไทม์ภาษาโปรแกรมสำเร็จรูป
นอกเหนือจากอิมเมจพื้นฐานที่ให้คุณติดตั้งการรองรับภาษาการเขียนโปรแกรมแล้ว UBI ยังรวมถึงอิมเมจที่สร้างไว้ล่วงหน้าพร้อมสภาพแวดล้อมรันไทม์สำเร็จรูปสำหรับภาษาการเขียนโปรแกรมหลายภาษา นักพัฒนาหลายคนสามารถจับภาพและเริ่มทำงานกับแอปพลิเคชันที่พวกเขากำลังพัฒนาได้
ด้วยการเปิดตัว UBI Red Hat ขอเสนอรูปภาพสองชุด - อิง RHEL 7 และ RHEL 8 อิงตาม Red Hat Software Collections (RHEL 7) และ Application Streams (RHEL 8) ตามลำดับ รันไทม์เหล่านี้ได้รับการอัปเดตอยู่เสมอและได้รับการอัปเดตสูงสุดสี่ครั้งต่อปีตามมาตรฐาน ดังนั้นคุณจึงใช้งานเวอร์ชันล่าสุดและเสถียรที่สุดอยู่เสมอ
นี่คือรายการอิมเมจคอนเทนเนอร์ UBI 7:
นี่คือรายการอิมเมจคอนเทนเนอร์สำหรับ UBI 8:
แพ็คเกจที่เกี่ยวข้อง
การใช้รูปภาพสำเร็จรูปนั้นสะดวกมากจริงๆ Red Hat คอยอัปเดตและอัปเดตด้วยการเปิดตัว RHEL เวอร์ชันใหม่ รวมถึงเมื่อมีการอัปเดต CVE ที่สำคัญตามนโยบายการอัปเดต เพื่อให้คุณสามารถถ่ายภาพใดภาพหนึ่งเหล่านี้และเริ่มทำงานกับแอปพลิเคชันได้ทันที
แต่บางครั้งเมื่อสร้างแอปพลิเคชัน คุณอาจจำเป็นต้องมีแพ็คเกจเพิ่มเติมในทันที หรือบางครั้งเพื่อให้แอปพลิเคชันทำงานได้ คุณต้องอัปเดตแพ็คเกจอย่างน้อยหนึ่งรายการ นั่นเป็นสาเหตุที่อิมเมจ UBI มาพร้อมกับชุด RPM ที่พร้อมใช้งานผ่าน yum และเผยแพร่โดยใช้เครือข่ายการจัดส่งเนื้อหาที่รวดเร็วและพร้อมใช้งานสูง (คุณมีแพ็คเกจแล้ว!) เมื่อคุณรันการอัปเดต yum บน CI/CD ของคุณที่จุดเผยแพร่ที่สำคัญ คุณจะมั่นใจได้ว่าการอัปเดตนั้นจะได้ผล
RHEL เป็นรากฐาน
เราไม่เคยเบื่อที่จะพูดซ้ำว่า RHEL เป็นพื้นฐานของทุกสิ่ง คุณรู้หรือไม่ว่าทีมใดของ Red Hat ทำงานในการสร้างอิมเมจพื้นฐาน? ตัวอย่างเช่น:
- ทีมวิศวกรที่รับผิดชอบในการตรวจสอบให้แน่ใจว่าไลบรารีหลัก เช่น glibc และ OpenSSL รวมถึงรันไทม์ของภาษา เช่น Python และ Ruby มอบประสิทธิภาพที่สม่ำเสมอและรันปริมาณงานได้อย่างน่าเชื่อถือเมื่อใช้ในคอนเทนเนอร์
- ทีมรักษาความปลอดภัยของผลิตภัณฑ์มีหน้าที่รับผิดชอบในการแก้ไขข้อผิดพลาดและปัญหาด้านความปลอดภัยในห้องสมุดและสภาพแวดล้อมทางภาษาอย่างทันท่วงที ประเมินประสิทธิผลของงานโดยใช้ดัชนีพิเศษ .
- ทีมผู้จัดการผลิตภัณฑ์และวิศวกรทุ่มเทในการเพิ่มคุณสมบัติใหม่ๆ และรับประกันวงจรชีวิตผลิตภัณฑ์ที่ยาวนาน ทำให้คุณมั่นใจในการลงทุนเพื่อต่อยอด
Red Hat Enterprise Linux สร้างโฮสต์และอิมเมจที่ยอดเยี่ยมสำหรับคอนเทนเนอร์ แต่นักพัฒนาจำนวนมากให้ความสำคัญกับความสามารถในการทำงานกับระบบในรูปแบบที่หลากหลาย ซึ่งบางส่วนอาจอยู่นอกกรณีการใช้งานที่รองรับของระบบ Linux นี่คือจุดที่อิมเมจ UBI สากลเข้ามาช่วยเหลือ
สมมติว่าตอนนี้ ในขั้นตอนนี้ คุณเพียงแค่มองหาอิมเมจพื้นฐานเพื่อเริ่มทำงานกับแอปพลิเคชันแบบคอนเทนเนอร์ที่เรียบง่าย หรือคุณเข้าใกล้อนาคตมากขึ้นแล้วและกำลังย้ายจากคอนเทนเนอร์แบบสแตนด์อโลนที่ทำงานบนกลไกคอนเทนเนอร์ไปสู่ประวัติแบบคลาวด์เนทีฟโดยใช้การสร้างและการรับรองผู้ให้บริการที่ทำงานบน OpenShift ไม่ว่าในกรณีใด UBI จะให้พื้นฐานที่ดีเยี่ยมสำหรับเรื่องนี้
คอนเทนเนอร์ประกอบด้วยพื้นที่ผู้ใช้ระบบปฏิบัติการเวอร์ชันน้ำหนักเบาในรูปแบบแพ็คเกจใหม่ การเปิดตัวอิมเมจ UBI จะสร้างมาตรฐานอุตสาหกรรมใหม่สำหรับการพัฒนาแบบคอนเทนเนอร์ ทำให้ผู้ใช้ นักพัฒนาซอฟต์แวร์อิสระ และชุมชนโอเพ่นซอร์สสามารถใช้คอนเทนเนอร์ระดับองค์กรได้ โดยเฉพาะอย่างยิ่ง นักพัฒนาซอฟต์แวร์สามารถสร้างมาตรฐานผลิตภัณฑ์ของตนโดยใช้รากฐานเดียวที่ได้รับการพิสูจน์แล้วสำหรับแอปพลิเคชันในคอนเทนเนอร์ทั้งหมด ซึ่งรวมถึง . บริษัทพัฒนาที่ใช้ UBI ยังสามารถเข้าถึง Red Hat Container Certification และ Red Hat OpenShift Operator Certification ซึ่งช่วยให้สามารถตรวจสอบซอฟต์แวร์ที่ทำงานบนแพลตฟอร์ม Red Hat เช่น OpenShift ได้อย่างต่อเนื่อง
วิธีเริ่มทำงานกับรูปภาพ
ในระยะสั้นมันง่ายมาก Podman สามารถใช้งานได้ไม่เพียงแต่บน RHEL เท่านั้น แต่ยังรวมถึง Fedora, CentOS และ Linux อื่นๆ อีกหลายตัวด้วย สิ่งที่คุณต้องทำคือดาวน์โหลดรูปภาพจากหนึ่งในแหล่งเก็บข้อมูลต่อไปนี้ เท่านี้ก็เรียบร้อย
สำหรับ UBI 8:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
สำหรับ UBI 7:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
ลองดู Universal Base Image Guide ฉบับเต็ม
ที่มา: will.com